Developpez.com

Plus de 2 000 forums
et jusqu'à 5 000 nouveaux messages par jour

USA : l'hôpital victime de l'attaque par ransomware paye une rançon de 17 000 $ aux pirates
Pour reprendre le contrôle de son système informatique

Le , par Victor Vincent, Expert éminent sénior
L’hôpital qui a été victime d’une attaque au rançongiciel a finalement cédé face aux pirates et accepté le paiement de la rançon réclamée par les attaquants. La déclaration a été faite par le responsable de la structure qui affirme qu’une rançon de 17 000 $ a été payée aux pirates qui ont mis hors service le réseau de l’hôpital. La monnaie virtuelle bitcoin a été utilisée pour effectuer cette transaction, d’après le PDG du Hollywood Presbitian Medical Center. Allen Stefanek a déclaré que verser 40 bitcoins aux « ravisseurs » du réseau de l’hôpital était le moyen le plus rapide et le plus efficient de pouvoir reprendre le contrôle de leurs systèmes notamment ses fonctions administratives. Il ajoute que l’hôpital a cédé à la demande des attaquants dans le seul but de pouvoir reprendre le cours normal des opérations dans l’établissement.

L’hôpital avait aussi été victime d’une attaque au mois de février dernier. Son système informatique avait alors été infecté par un virus informatique qui a été maitrisé 10 jours plus tard. Cette dernière n’avait pas mis la vie des patients en danger et il n’y avait pas de preuve que des données concernant ces derniers avaient été violées, d’après une déclaration officielle de l’hôpital. Le porte-parole du FBI, Laura Eimiller, a déclaré que des investigations sont en cours sans pour autant donner plus de détails.

Le paiement de cette rançon vient-il confirmer les résultats du rapport récent de la Cloud Security Alliance sponsorisé par Skyhigh Networks ? Ce rapport relevait le fait que 24,6 % des entreprises seraient disposées à payer une rançon à des hackers pour empêcher une cyberattaque et 14 % paieraient plus de 1 million $. L’auteur de ce rapport trouve qu’il « est choquant de constater que tant d'entreprises sont prêtes à payer, ne serait-ce qu’un seul centime d’une rançon, et accorderaient leur confiance aux pirates pour ne pas donner suite à une attaque ». D’après lui, il n'y a aucune garantie de réalisation et aucun moyen de revenir en arrière une fois que le paiement est effectué sachant que le pirate peut ne pas redonner l’accès aux données ou relancer une attaque par la suite. C’est de plus un bien mauvais signal à transmettre aux pirates, poursuit-il. C’est ce qui expliquerait, d’après le rapport que ces derniers sont de plus en plus confiants sur le fait qu'ils auront gain de cause, qu'ils peuvent exécuter leurs cyberattaques et que la plupart des entreprises préfèreront payer pour retourner au fonctionnement normal de leurs structures.

Source : Lettre d'Allen Stefanek, President & CEO d'Hollywood Presbyterian Medical Center

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Attaque au rançongiciel contre un hôpital dans le sud de la Californie, existe-t-il des limites à ne pas franchir pour ces pirates ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Matthieu Vergne Matthieu Vergne - Expert confirmé https://www.developpez.com
le 19/02/2016 à 18:01
Et donc ? Est-ce que le contrôle a effectivement été récupéré ?
Avatar de Hizin Hizin - Modérateur https://www.developpez.com
le 20/02/2016 à 15:22
Chapeau au négociateur pour avoir fait passer la rançon de 3,6 millions à 17 000 US dollars.
Franchement, je lui tire mon chapeau.
Avatar de Glutinus Glutinus - Expert éminent sénior https://www.developpez.com
le 22/02/2016 à 16:00
Payés au bitcoin !
Bientôt, je ne recevrai plus de "mail qui me rendra riche en achetant à un général ivoirien des ogives nucléaires grâce en devenant trader au Forex, améliorer mes performances verticales quand je suis en station horizontale et rencontrer une cougar de ma région"* me demandant de passer par Wester Union, mais de payer directement en Bitcoin !

*ou prosaïquement, scam
Avatar de Eudora Eudora - Nouveau Candidat au Club https://www.developpez.com
le 26/02/2016 à 11:01
Pour répondre à la question, j'en pense surtout que je voudrais bien qu'un de ces jours, un de ces pirates ou l'un de ses proches se trouve comme patient dans un hôpital dans cette situation...
Ces sinistres individus auraient d'urgence besoin d'un neurochirurgien pour rétablir leurs fonctions de base d'êtres humains.
Offres d'emploi IT
Ingénieur développement logiciels temps réel embarqué H/F
Safran - Ile de France - Éragny (95610)
Responsable de lot vérification et qualification (IVVQ) H/F
Safran - Alsace - MASSY Hussenot
Ingénieur développement électronique H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil